Ransomware: medidas preventivas y de mitigación según José Luis Ponce de Ikusi
En el panorama digital actual, el ransomware se ha consolidado como una de las amenazas cibernéticas más preocupantes. Según datos de Statista, este tipo de ciberataque representaría más del 72% de los incidentes registrados en 2023 y continuará en ascenso durante los meses restantes de 2024. Ante esta alarmante tendencia, es crucial que las organizaciones y usuarios adopten medidas proactivas para proteger su información. Al respecto, conversamos con José Luis Ponce, subdirector de Desarrollo de Soluciones y Servicios de Ciberseguridad de Ikusi en México, quien nos compartió estrategias y recomendaciones esenciales para prevenir y mitigar los efectos de los ataques de ransomware. Exploramos desde la importancia de realizar copias de seguridad y actualizar sistemas operativos, hasta la implementación de tecnologías avanzadas como el reconocimiento biométrico y la autenticación multifactor.
Considerando el repunte de casos de ransomware ¿cómo podríamos proteger nuestra información de un ataque de ese tipo?
Para protegerse de los ataques por ransomware es importante detectarlo a tiempo o, en última instancia, saber cómo contenerlo y eliminarlo para no sufrir daños mayores.
El ransomware es un tipo de malware o software malicioso que permite a un ciberdelincuente afectar un equipo o dispositivo, bloqueando el acceso a las carpetas y los archivos desde una ubicación remota, cifrando la información y como consecuencia, el usuario ya no puede acceder a la misma. Esto significa que se perderá el control de toda la información y de los datos almacenados en el equipo afectado y, en la mayoría de los casos, se exigirá un pago a cambio de la restauración a su estado normal. Acción que no recomendamos realizar, por cierto.
Para disminuir riesgos para este tipo de amenazas se recomienda:
- Hacer copias de seguridad en un repositorio alterno seguro.
- Contar con un respaldo confiable. En este caso en particular se recomienda utilizar algunos recursos en la nube, no compartidos, o respaldos fuera de línea puede ser una manera de proteger la información, ya que, al ser información aislada, pueden ser utilizados poner al sistema en funcionamiento de nuevo, en caso de tener un impacto de ransomware. Incluso se recomienda contratar los servicios de una empresa especializada en ciberseguridad para que proteja los datos de manera externa y se pueda restablecer de forma automatizada la aplicación de mecanismos de protección adicional como lo es el cifrado de información para salvaguardar de mejor manera tus datos en caso de que se tenga una posible exposición de información.
- Contar software de protección especializado en tus dispositivos y servidores. Es importante contar con protección contra ransomware en los dispositivos personales o servidores, ya que son los primeros afectados en este tipo de incidentes. Una protección inicial es contar con un antivirus o antimalware, asegurando que siempre se mantengan en su última actualización. De igual manera, existen funcionalidades adicionales recomendadas, como son los controles del tipo Endpoint Detection and Response (EDR por sus siglas en inglés) que permiten identificar los incidentes relacionados con esta amenaza de manera más eficiente.
- Actualizar el sistema operativo regularmente. Hay que asegurar que todos los dispositivos personales y servidores cuenten con el sistema operativo con todas las actualizaciones sugeridas de seguridad y que se ejecuten las correcciones recomendadas, necesarias para evitar las amenazas de los ciberdelincuentes.
- Evitar abrir archivos adjuntos sospechosos de los emails. Una buena manera de prevenir los ataques tiene que ver con la capacitación constante del usuario sobre temas de ciberseguridad para evitar ser víctima de un ataque de ingeniera social. Los ciberdelincuentes suelen utilizar cuentas de email falsas para enviar archivos dañinos o enlaces a sitios sospechosos para este propósito, que al ser ejecutados, pueden provocar el bloqueo de la información en los dispositivos. Es por eso de suma importancia contar con soluciones de protección en la navegación de internet, así como soluciones anti-spam avanzados para disminuir los riesgos potenciales de afectación de un ataque de ransomware
¿Cada cuánto tiempo es recomendable cambiar nuestras contraseñas?
Es aconsejable cambiar las contraseñas cada 3 meses, pero depende de las políticas de cada organización la aplicabilidad y frecuencia de dicho procedimiento. Esta práctica ayuda a disminuir riesgos de seguridad, especialmente porque muchas brechas son ocasionadas por la utilización de contraseñas sin cambio por mucho tiempo, o se consideran fáciles de adivinar o son mal administradas. Además, se sugiere como una buena práctica de seguridad, el utilizar un gestor de contraseñas, para almacenar, gestionar y generar contraseñas de manera segura, facilitando así el cumplimiento de las normativas de ciberseguridad y mejorando la protección contra accesos no autorizados.
¿Podrías ofrecernos algunas recomendaciones para tener una contraseña segura?
Claro, creo que los puntos más importantes a considerar serían:
- Utiliza una combinación de caracteres. Las contraseñas deben incluir una combinación de letras mayúsculas y minúsculas, números y caracteres especiales para aumentar su complejidad y dificultar su descifrado. Además debemos considerar una longitud como promedio de 12 caracteres.
- Evita información personal. El uso de datos fácilmente identificables, como nombres de mascotas, fechas de nacimiento o nombres de familiares, puede ser inferida u obtenida fácilmente por los atacantes y eso puede ser peligroso para nosotros como usuarios.
- Cambia tus contraseñas regularmente. Establece el hábito de cambiar tus contraseñas periódicamente para mantener la seguridad de tus cuentas, especialmente después de compartir una red o dispositivo con otros.
- Utiliza un gestor de contraseñas. Considera utilizar un gestor de contraseñas confiable para generar y almacenar contraseñas de forma segura. Esto ayuda a evitar el uso de contraseñas débiles o repetidas.
- Habilita la autenticación de dos factores (2FA). Añade una capa adicional de seguridad a tus cuentas habilitando la autenticación de dos factores, que requiere un segundo método de verificación además de la contraseña.
¿Sería prudente comenzar a hacer uso de datos biométricos a manera de protección?
Si bien, la protección online no sólo depende de la tecnología, sino también del uso responsable de cada usuario, usar datos biométricos como medida de protección es una estrategia prudente y en muchas ocasiones, efectiva.
Los sistemas biométricos, que incluyen tecnologías como el reconocimiento facial, la huella digital y el escaneo de iris, son cada vez más comunes en diversos sectores debido a su capacidad para ofrecer un nivel de seguridad elevado. Adicionalmente existen herramientas y controles clave que pueden mejorar la protección de datos y el acceso seguro a sistemas críticos de mi empresa conocidos como controles de autenticación de múltiple factor (MFA por siglas en inglés).
La MFA puede incluir factores biométricos, que se combinan con otros métodos de verificación (como contraseñas o códigos enviados a dispositivos móviles, por ejemplo) para reforzar la seguridad. Este enfoque multifactorial es crucial, especialmente en sectores sensibles como la banca, donde la seguridad es una prioridad constante debido a la amenaza de ataques cibernéticos.
El uso de controles de autenticación de múltiple factor puede mejorar la experiencia del usuario al proporcionar un acceso confiable. Invertir en este tipo de herramientas para resguardar el acceso a la información sensible trae grandes beneficios a nivel personal y empresarial.
¿Qué soluciones o herramientas nos ofrece Ikusi para mantener contraseñas robustas?
Se calcula que las personas por lo general utilizamos en promedio hasta 100 contraseñas diferentes para acceder a nuestra información en múltiples sistemas, por lo que lo más recomendable sería usar un gestor de contraseñas como el que mencioné previamente. En IKUSI contamos con la solución llamada Ikusi Workforce Password Management, la cual permite a las empresas almacenar y gestionar credenciales y contraseñas con alto nivel de seguridad, así como a generar contraseñas complejas, guardarlas en la nube o en un almacén propio implementando controles avanzados de una manera muy sencilla.